CVE-2026-34989: Kritieke XSS in ci4-cms-erp/ci4ms ≤0.31.3.0
Platform
php
Component
ci4-cms-erp/ci4ms
Opgelost in
31.0.0.0
CVE-2026-34989 is een kritieke Stored Cross-Site Scripting (XSS) kwetsbaarheid in ci4-cms-erp/ci4ms. Een aanvaller kan een malicious JavaScript payload injecteren in de profielnaam, die vervolgens onveilig wordt weergegeven in verschillende applicatie views. Deze kwetsbaarheid treft versies ≤0.31.3.0. De kwetsbaarheid is verholpen in versie 31.0.0.0.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-34989?
CVE-2026-34989 is een kritieke Stored Cross-Site Scripting (XSS) kwetsbaarheid in ci4-cms-erp/ci4ms.
Ben ik getroffen door CVE-2026-34989?
U bent getroffen als u ci4-cms-erp/ci4ms versie 0.31.3.0 of lager gebruikt.
Hoe kan ik CVE-2026-34989 verhelpen?
Update ci4-cms-erp/ci4ms naar versie 31.0.0.0 of hoger.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen